Le 22 février 2019, D-Link a pris connaissance du ransomware Cr1ptT0r, ciblant certains périphériques de stockage réseau (NAS) de D-Link. Le post de Bleeping Computer est disponible :  ici.

Description du problème de sécurité dû au ransomware :

Lors d’une attaque par ransomware, le programme malveillant chiffre des informations stockées, puis exige un paiement en échange du déchiffrage des informations. À l’heure actuelle, selon les dernières informations dont nous disposons, les entreprises de solutions antivirus n’ont pas encore créé d’outil permettant de déchiffrer les informations attaquées par le ransomware (ou famille de ransomwares) Cr1ptT0r. Pour récupérer les informations chiffrées, les utilisateurs devront restaurer les données à partir de leur sauvegarde précédente.

Les modèles figurant dans le tableau ci-dessous peuvent être touchés. Nous invitons vivement les propriétaires de ces produits à prendre rapidement les mesures suivantes :

Modèle	Version matérielle	Dernière version du microprogramme	Mesures à prendre
DNS-320	Ax	2.06	Désactiver la connexion Internet au NAS
DNS-320	Bx	1.03	Désactiver la connexion Internet au NAS
DNS-323	Ax	1.03	Désactiver la connexion Internet au NAS
DNS-323	Bx	1.07	Désactiver la connexion Internet au NAS
DNS-325	Ax	1.05	Désactiver la connexion Internet au NAS
DNS-345	Ax	1.05	Désactiver la connexion Internet au NAS
DNS-323	Cx	1.10	Mettre à jour à la dernière version du microprogramme
DNS-343	Ax	1.05	Mettre à jour à la dernière version du microprogramme
DNS-320L	Ax	1.11	Mettre à jour à la dernière version du microprogramme
DNS-327L	Ax	1.10	Mettre à jour à la dernière version du microprogramme
DNS-340L	Ax	1.08	Mettre à jour à la dernière version du microprogramme

 

Un ransomware est un virus qui attaque un périphérique. Lorsque le périphérique est infecté par le virus, les mises à jour du microprogramme ne permettent pas de restaurer vos données. Les mises à jour du microprogramme ont généralement pour but de répondre aux vulnérabilités de sécurité liées aux attaques des périphériques D-Link sur Internet. De nouveaux outils ont été créés par les entreprises de solutions antivirus pour faire face aux précédents cas d’attaques par ransomware, et des outils de déchiffrage pourront être développés à l’avenir. En attendant, pour mieux protéger vos périphériques contre les virus sur Internet, les logiciels malveillants et les ransomwares :

1. Ne connectez pas directement ces périphériques à Internet et/ou via des services de translation de port accessibles directement à partir d’Internet.
2. Tenez votre périphérique à jour.
3. Une protection antivirus et antimalware appropriée doit être activée sur tout ordinateur accédant aux informations sur ces périphériques.
4. Des sauvegardes régulières des informations stockées sur ces périphériques doivent être réalisées au cas où une récupération après une catastrophe serait nécessaire.

Les produits D-Link DNS-320 Ax/Bx, DNS-323 Ax/Bx, DNS-325 Ax, et DNS-345 Ax ont dépassé leur date de fin de service, affichée sur la page d’assistance du produit. Lorsqu’un produit atteint sa date de fin de service, il n’est plus pris en charge par D-Link dans le cadre de l’assistance à la clientèle, et ne reçoit pas les mises à jour logicielles et du microprogramme. Pour ces modèles, veuillez supprimer l’accès Internet du NAS sur votre routeur en désactivant la translation de port et le paramètre DMZ.

Veuillez consulter cette page à nouveau, ou la page spécifique du produit, pour obtenir les informations les plus récentes.